CVE-2026-32690 in Airflowinformação

Sumário

de VulDB • 09/05/2026

Segredos em variáveis salvas como dicionários JSON não foram adequadamente ofuscados - caso essas variáveis fossem recuperadas pelo usuário, os segredos armazenados como campos aninhados não eram mascarados.

Se você não armazenar variáveis com valores sensíveis em formato JSON, não será afetado. Caso contrário, atualize para o Apache Airflow 3.2.0, que possui a correção implementada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

18/04/2026

Moderação

aceite

Entrada

VDB-358064

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00112

KEV

não

Atividades

muito baixo

Sector

Pharma, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32690
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32690
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32690/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!